アカウント名:
パスワード:
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
外務省が言ってるのは「公開請求しても個人には公開しないよ」でしかなくって公開鍵を公開してないとは一言も言ってないなんか勘違いしてるよね。だから、批判したいがための行動になってんの。
最近なんか調子乗ってるというかなんというかでエンジニア界隈でも「馬鹿化」進んでるよね
公開請求は原則開示なのに、ネット上に公開している情報を個人の公開請求には公開しない理由は?答えられなきゃ法律違反だよ。
そんな素晴らしい先生とは出会ったことがありません。残念ながら
それは誤り。情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。当然セキュリティ上のリスクは発生する。塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。というか公開鍵なんだから公開してもいいのは前提だよ。公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
そんな理由で情報公開請求を拒否できるのなら、ありとあらゆるものを拒否できます。担当者のマヌケな間違いで機密情報を公開してしまうかもしれないから、ってね。
しかし、外務省を馬鹿にし過ぎじゃない?
個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ
だって、ごく小さい影響しか考えられないリスクに対しても、「リスクがある」と言えて、拒否できるって理屈でしょ?そうでないのなら、そうでない理由が必要なんじゃない?
PKIがどう言うものか、外務省(の担当者)はよく解ってない、ってだけなんじゃね?
暗号の専門家たるセキュリティの大先生たちが「ごく小さい影響しか考えられないリスク」と言っているなら間違いないな。
その出入国行政の専門家が、PKIの専門家の意見を理解してないのではないか、って言われていることを理解できてない?
公開鍵=金庫の暗証番号みたいなもんな認識ですよ。あそこの人たち。
そのとおりですね。外務省職員を馬鹿にしすぎw
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。「担当者のマヌケな間違い」対策じゃない。リスクの最小化っていうセキュリティーの基本中の基本。知る人は少なければ少ない方が良いし、推測や漏洩の危険は可能な限り避ける。
外務省に保管されている他の多くの情報と比べても危険性は桁違い。認識が甘いわ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
情報公開法には拒否できる場合もきちんと列挙してあって、リンク先には理由が挙げられてる。「公共の安全と秩序の維持に支障を及ぼすおそれ」ってのは脅し文句じゃないんだよ。マジなの。
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
とうぜん、そう言う場合のオペレーションは決まってるだろ。そういうものも含めてPKIなんだよ。
そんな低レベルの話じゃないよ。
だから、その運用規定の妥当性が議論されてるわけだよ。
現在の運用規定には、絶対間違いが無いし、意見を述べるべきでもないし、修正すべきでもない、っていう立場なの?もしそうなら、もうキミの意見は解った。もう出てこなくていいよ。
つーて、情報公開制度の趣旨に沿えば請求によって公開されるべきものであるわけだし、それを「秘密鍵と一緒の書類に載せてましたてへぺろ」で拒否できるなら「あらゆる情報を秘密鍵と一緒の書類で管理してましたてへぺろ」でどんな公開請求も拒否できるようになる骨抜き運用になるんじゃないかねえ…しかもドイツが公開してる情報から抜き出されるというオチまでついてさ。
対象の情報は他と比べて極めて重要なので「どんな公開請求も拒否できるようになる骨抜き運用」などではなく、情報公開法で規定されている非公開理由に該当すると言ってるのに。「てへぺろ」じゃないよ。国際信義や人命にかかわる話だよ。もちろん「あらゆる情報を一緒に保管してましたので非公開」なんか通るわけないだろ。行政不服審査法に基づく不服申立てや行政事件訴訟法に基づく訴訟で却下されるわ。
公開鍵が公開されるのを問題視してるんじゃないよ。秘密鍵が漏れる可能性を減らしてるんだよ。ここまで散々語られてるのに何言ってんだか。
うんうん、秘密鍵の漏洩は国際信義や人名にかかわるよね。で、それが公開鍵の公開請求と何か関係があるんです?
> 秘密鍵が漏れる可能性を減らしてるんだよ。
あのー、ほんとに「秘密鍵」が技術的にどういうものであるか、全く知らないんですな。。
ことPKIの運用で、「秘密鍵」と「公開鍵」を一緒に置いておくことはあり得ません。
ついでいうなら、「秘密鍵」は取得できないようになってます。見せようにも見せられないんですな、これが。取り出すと壊れるようになってる。これらの機械は、署名するデータを入力して、署名データを出力するので、その時に使用する「秘密鍵」を外部に出さないようにしてる。
通常の技術者ならそれぐらい知ってるから「公開鍵」を公開することで「秘密鍵が漏れる可能性が増える」という無知なことは、前提にしないんですがね。
実際のところ、もっと些細な理由で公開要求された文書を黒塗りにしたり、廃棄したりしてるのが今の日本政府なのですよね。
塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。秘密にするメリットは存在する。
この理屈なら一部を黒塗りして公開しているような他の文書にもあてはまるので、公開鍵だけを公開しない根拠にはならない。
特に「不要な人の目に触れる事もあり得る」はありえない。秘密保持契約などを結んだ上で提供される文書と違って、「公開」として出したものは請求者が他の人に見せることを制限できず、公開する側も「誰が見てもOK」という前提で提供している。
> 別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
公開していけないならドイツが勝手に公開してはいけないじゃないですか。原則が変わらないなら。
> というか公開鍵なんだから公開してもいいのは前提だよ。
原則が変わらないなら、公開鍵だろうが公開してもいけないじゃないですか。
> もちろん一方には情報公開法に反しないかっていう問題もある。
あれこれ書いてるけど、情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律でしょうに。
> んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
え?どこが?
「秘密鍵」というものを全く知らない人が、できもしないリスク評価を勝手に行い、意味不明に「非公開」を賛成している図にしか見えないが。
で、どうして「公開鍵」を公表してはいけないんだい?「公開鍵」を公表したらといって「秘密鍵」とは無関係なことは論破済みなのだが。可能性は0であって、1にならない。
せめて、1になることぐらい証明して欲しいのだが。無理だと思うけど。
過去にセキュリティ問題が明らかになって駄目になってる暗号方式がどれだけあるか知ってりゃ、こんな間抜けな事は言えないよな
ドイツが公開してるから秘密にするメリットがないって?Oracleのサポートにそう質問してみたら?
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
公開することによるリスクは、他のリスクに比べて必ずしも大きくない。当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。
一方、公開することによるメリットは大きい。
いや、外務省の名の下で公開したら万が一の場合にrevokeする責任とれってなるでしょ。PGPの鍵サーバーみたいに「使用は自己責任で」ってんならお役所がやる必要ないです。トラストアンカーを運用するのには責任とコストが伴います。本当に必要ならところにはそれこそICAO経由で公開されている訳で。
公開することによるメリットは大きい
用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。ドイツの場合国境の内側でパスポートやビザを確認せなあかん場面がよくあるのでPKIを運用することにメリットあるんでしょうけど、日本は入出国時に必ずチェックされるので状況が全く違います。もし本当にコストに見合うメリットがあるなら選挙なり署名なりロビー活動なりで外務省に声をちゃんと届けるべきで、末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと。(まあ回答の文書が意味不明でイラッとするのは分からなくもないですけど)
> 用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。
今話題に上がってるのは、確かにそれだけですが、もしかすると、他に必要とされる可能性もゼロではないでしょう。なんせ「わずかな可能性」で「非公開」にしているわけですから。
少なくとも「公開鍵」から「秘密鍵」が漏洩する可能性よりも、違うアプリや使い方が開発される可能性のほうが高いのは間違いありません。
「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。
それはそうかもしれませんね。ただパスポートって不必要に他人に晒すものじゃないです。検出をする前にまず偽造を防がないと。ICチップ載ってない世代の奴はそれこそ犯罪者のターゲットです。
言いたいことは解ります。
末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと
それはそうですね。しかしそれなら、専門家に諮って回答すべきなんじゃないですかね?
そんな馬鹿げた理由を述べてんのはあんた(とあんたと同じ意見の人)だけなんだが。
すでに公開されている、公開してもセキュリティリスクとなり得ない情報を、公開すると、セキュリティリスクになる、なんて意味不明な主張したから馬鹿にされてるの理解しようぜ。
海外では公開されている性器などを、じゃぁ日本で公開する?
そうか、おまえの性器はセキュリティリスクなのか。大変だな。
(#3606992) が面白くってこれ書くだけ野暮な気もするが。海外で撮影され海外で販売される分にはモザなしで構わないし、撮影と販売どちらか片方でも日本ならモザなしだとアウトになる。この件も同じ。日本で作られ運用されている公開鍵なのだから、ドイツが一般公開している時点で、ドイツが日本の規定に違反して勝手に公開したか、日本はそれが公開されることを受け入れて(公開鍵を公知として扱って)いるかのどちらかになる。前者ならば(馬鹿にされるだけだろうが)ドイツに抗議すべきだし、後者ならば公知の情報を公開請求で拒否するなど道理が通らない。
FC2のライブチャットかなんかでも逮捕案件あったでしょ。一応あれは米国法人で米国で売ってる体裁だけど、撮影が日本だったから逮捕になったとかのはず。公開したのがドイツでも渡したのは日本で、その際の規定を考えると、開示請求却下か、ドイツが公開している現状の、どちらかが違反でないと矛盾する。
ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。
そのLDAPサーバーは公開されてるのか?世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と異なりロックがないみたいな解説しているけど、ホントかわからんしこれ斜め読みすると [ipa.go.jp]、少なくとも15回連続で認証失敗すると恒久的に認証できなくするような仕様だという記述があるし、ソフトウェアに悪意やバグがあれば認証失敗を繰り返してパスポートを使い物にならないようにすることができるんじゃないか?
> 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
つまり「お上の言うことには何も言わずしたがえ」と?そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。
みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。
> 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
それは確かにその通りですね。
でもそれと、非公開が正しいこととは別問題だと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
公開鍵とは仕組みの名前でしかない (スコア:2, 興味深い)
公開鍵暗号方式ってのはその技術の名前であって、公開しなきゃならないって意味じゃないよね。
技術者のくせに、技術の方式と制度を混同しているイタい人がいるってだけじゃ無い?
例えば、どこかの会社が、自社の装置に公開鍵暗号方式でオレオレ証明書を組み込んでいるからと言って、鍵は公開される必要はないよね。機能的にその必要は無い。
そして、その鍵を公開するかどうかはその会社の専権事項だし、決める権利もある。
もちろんそれは公開した事による問題が発生したら責任をとると言うことと表裏一体なわけだけども。だから「公開したからにはサポートをしろ」という
Re:公開鍵とは仕組みの名前でしかない (スコア:0)
残念だけど、これは親コメが間違ってるな。ストーリー最後まで読めばわかるが、日本の公開鍵はドイツが公開してるんだから、公知の情報で秘密にするメリットは全くない。
そして手続き的にも問題がなかったわけだから、拒否した理由に最大の問題点がある。
Re: (スコア:0)
外務省が言ってるのは「公開請求しても個人には公開しないよ」でしかなくって
公開鍵を公開してないとは一言も言ってない
なんか勘違いしてるよね。
だから、批判したいがための行動になってんの。
最近なんか調子乗ってるというかなんというかで
エンジニア界隈でも「馬鹿化」進んでるよね
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
公開請求は原則開示なのに、ネット上に公開している情報を個人の公開請求には公開しない理由は?
答えられなきゃ法律違反だよ。
Re: (スコア:0)
タレコミのリンク先は一通り読んでから、って先生に教わらなかったか?
Re: Re:公開鍵とは仕組みの名前でしかない (スコア:1)
そんな素晴らしい先生とは出会ったことがありません。残念ながら
Re: (スコア:0)
それは誤り。
情報の内容は同一だからって、情報公開請求されてドイツから取ってきた情報を公開するわけにはいかない。
省内の鍵管理担当者あたりが管理している書類に当たって、秘密鍵と公開鍵の両方が書いてある書類の秘密鍵の部分を塗りつぶしてとかやるのが基本でしょ。
当然セキュリティ上のリスクは発生する。
塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
秘密にするメリットは存在する。
別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
というか公開鍵なんだから公開してもいいのは前提だよ。
公開する過程でミスが起きたり、鍵生成の環境が漏れたり、あるいは他のセキュリティー上の問題が発生したり、そういう話。
ついでに公開鍵の公開自体でトラブルが起きた時にドイツの責任になるか日本の責任になるかってのも大きい。
もちろん一方には情報公開法に反しないかっていう問題もある。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
そんな理由で情報公開請求を拒否できるのなら、ありとあらゆるものを拒否できます。
担当者のマヌケな間違いで機密情報を公開してしまうかもしれないから、ってね。
しかし、外務省を馬鹿にし過ぎじゃない?
Re: (スコア:0)
でないと頭の中が短絡しちゃってるおかしな人ってだけになっちゃう
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
個別論を一般論に拡張して批評するなら、何故個別の話を一般論にして「ありとあらゆるものを拒否できる」ようになるのか、その過程を明らかにするべきですよ
だって、ごく小さい影響しか考えられないリスクに対しても、「リスクがある」と言えて、拒否できるって理屈でしょ?
そうでないのなら、そうでない理由が必要なんじゃない?
PKIがどう言うものか、外務省(の担当者)はよく解ってない、ってだけなんじゃね?
Re: (スコア:0)
外交や国際ルール、パスポートを始めとした出入国行政の専門家が揃っている外務省はそう評価していないと言う事をお忘れなく。
Re: (スコア:0)
暗号の専門家たるセキュリティの大先生たちが「ごく小さい影響しか考えられないリスク」と言っているなら間違いないな。
Re: (スコア:0)
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
その出入国行政の専門家が、PKIの専門家の意見を理解してないのではないか、って言われていることを理解できてない?
Re: (スコア:0)
公開鍵=金庫の暗証番号みたいなもん
な認識ですよ。あそこの人たち。
Re: (スコア:0)
Re: (スコア:0)
そのとおりですね。外務省職員を馬鹿にしすぎw
Re: (スコア:0)
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
「担当者のマヌケな間違い」対策じゃない。
リスクの最小化っていうセキュリティーの基本中の基本。
知る人は少なければ少ない方が良いし、推測や漏洩の危険は可能な限り避ける。
外務省に保管されている他の多くの情報と比べても危険性は桁違い。
認識が甘いわ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
情報公開法には拒否できる場合もきちんと列挙してあって、リンク先には理由が挙げられてる。
「公共の安全と秩序の維持に支障を及ぼすおそれ」ってのは脅し文句じゃないんだよ。
マジなの。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
いや、なんだか軽く考えてるみたいだけどこの秘密鍵が漏れたら世界中何十か国に通知して、既に発行したあらゆるパスポートを全部交換しないといけなくて、不法入国者やテロリストが気楽にパスポートを偽装できるようになって、最悪何百人単位の死者が出かねないんだぞ。
とうぜん、そう言う場合のオペレーションは決まってるだろ。
そういうものも含めてPKIなんだよ。
そんなレベルの感覚で「んなミスは起こさんだろうww」のような判断をされた方が恐ろしいわ。
そんな低レベルの話じゃないよ。
Re: (スコア:0)
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
だから、その運用規定の妥当性が議論されてるわけだよ。
現在の運用規定には、絶対間違いが無いし、意見を述べるべきでもないし、修正すべきでもない、っていう立場なの?
もしそうなら、もうキミの意見は解った。
もう出てこなくていいよ。
Re: (スコア:0)
つーて、情報公開制度の趣旨に沿えば請求によって公開されるべきものであるわけだし、それを「秘密鍵と一緒の書類に載せてましたてへぺろ」で拒否できるなら「あらゆる情報を秘密鍵と一緒の書類で管理してましたてへぺろ」でどんな公開請求も拒否できるようになる骨抜き運用になるんじゃないかねえ…
しかもドイツが公開してる情報から抜き出されるというオチまでついてさ。
Re: (スコア:0)
対象の情報は他と比べて極めて重要なので「どんな公開請求も拒否できるようになる骨抜き運用」などではなく、情報公開法で規定されている非公開理由に該当すると言ってるのに。
「てへぺろ」じゃないよ。国際信義や人命にかかわる話だよ。
もちろん「あらゆる情報を一緒に保管してましたので非公開」なんか通るわけないだろ。
行政不服審査法に基づく不服申立てや行政事件訴訟法に基づく訴訟で却下されるわ。
公開鍵が公開されるのを問題視してるんじゃないよ。
秘密鍵が漏れる可能性を減らしてるんだよ。
ここまで散々語られてるのに何言ってんだか。
Re: (スコア:0)
うんうん、秘密鍵の漏洩は国際信義や人名にかかわるよね。
で、それが公開鍵の公開請求と何か関係があるんです?
Re: (スコア:0)
Re: (スコア:0)
> 秘密鍵が漏れる可能性を減らしてるんだよ。
あのー、ほんとに「秘密鍵」が技術的にどういうものであるか、全く知らないんですな。。
ことPKIの運用で、「秘密鍵」と「公開鍵」を一緒に置いておくことはあり得ません。
ついでいうなら、「秘密鍵」は取得できないようになってます。見せようにも見せられないんですな、これが。取り出すと壊れるようになってる。これらの機械は、署名するデータを入力して、署名データを出力するので、その時に使用する「秘密鍵」を外部に出さないようにしてる。
通常の技術者ならそれぐらい知ってるから「公開鍵」を公開することで「秘密鍵が漏れる可能性が増える」という無知なことは、前提にしないんですがね。
Re: (スコア:0)
そもそもそこからなんだよなあ。同じ「公開鍵」という言葉が使われているからと言って、自分が知ってるのと同じだと思って語る奴が多すぎるんだよ
Re: (スコア:0)
実際のところ、もっと些細な理由で公開要求された文書を黒塗りにしたり、廃棄したりしてるのが今の日本政府なのですよね。
Re: (スコア:0)
塗りつぶしミスも当然だが、不要な人の目に触れる事もあり得るし、鍵生成に関する情報が漏洩するかもしれない。
秘密にするメリットは存在する。
この理屈なら一部を黒塗りして公開しているような他の文書にもあてはまるので、公開鍵だけを公開しない根拠にはならない。
特に「不要な人の目に触れる事もあり得る」はありえない。
秘密保持契約などを結んだ上で提供される文書と違って、「公開」として出したものは請求者が他の人に見せることを制限できず、公開する側も「誰が見てもOK」という前提で提供している。
Re: (スコア:0)
> 別にドイツが公開するのは勝手だが、それで原則が変わるわけじゃない。
公開していけないならドイツが勝手に公開してはいけないじゃないですか。
原則が変わらないなら。
> というか公開鍵なんだから公開してもいいのは前提だよ。
原則が変わらないなら、公開鍵だろうが公開してもいけないじゃないですか。
> もちろん一方には情報公開法に反しないかっていう問題もある。
あれこれ書いてるけど、情報公開法自体が、それらのリスクも織り込んだ上で公開するようにって法律でしょうに。
Re: (スコア:0)
リスクを評価して問題がある場合は公開するなという法律ですが
んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
Re: (スコア:0)
> んで、リスク評価もまともにできない方な人々が公開するべきだとがんばっていると言うのが一連の流れ
え?どこが?
「秘密鍵」というものを全く知らない人が、できもしないリスク評価を勝手に行い、
意味不明に「非公開」を賛成している図にしか見えないが。
で、どうして「公開鍵」を公表してはいけないんだい?「公開鍵」を公表したらといって「秘密鍵」とは無関係なことは論破済みなのだが。可能性は0であって、1にならない。
せめて、1になることぐらい証明して欲しいのだが。無理だと思うけど。
Re: (スコア:0)
過去にセキュリティ問題が明らかになって駄目になってる暗号方式がどれだけあるか知ってりゃ、こんな間抜けな事は言えないよな
Re: (スコア:0)
ドイツが公開してるから秘密にするメリットがないって?
Oracleのサポートにそう質問してみたら?
Re:公開鍵とは仕組みの名前でしかない (スコア:2, すばらしい洞察)
そうだな、ドイツが公開しているかどうかに関わらず日本は公開すべきだ。
Re: (スコア:0)
「公開鍵って名前だから公開するべき」って以上の理由があれば知りたいです
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
公開することによるリスクは、他のリスクに比べて必ずしも大きくない。
当然それらリスクへの対策はあるはずで、公開することが殊更コストを押し上げるわけでも無い。
一方、公開することによるメリットは大きい。
Re: (スコア:0)
いや、外務省の名の下で公開したら万が一の場合にrevokeする責任とれってなるでしょ。PGPの鍵サーバーみたいに「使用は自己責任で」ってんならお役所がやる必要ないです。トラストアンカーを運用するのには責任とコストが伴います。
本当に必要ならところにはそれこそICAO経由で公開されている訳で。
用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。ドイツの場合国境の内側でパスポートやビザを確認せなあかん場面がよくあるのでPKIを運用することにメリットあるんでしょうけど、日本は入出国時に必ずチェックされるので状況が全く違います。
もし本当にコストに見合うメリットがあるなら選挙なり署名なりロビー活動なりで外務省に声をちゃんと届けるべきで、末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと。
(まあ回答の文書が意味不明でイラッとするのは分からなくもないですけど)
Re: (スコア:0)
> 用途が用途だけにお役所非公認の野良携帯アプリなんて需要ない気がします。
今話題に上がってるのは、確かにそれだけですが、もしかすると、他に必要とされる可能性もゼロではないでしょう。なんせ「わずかな可能性」で「非公開」にしているわけですから。
少なくとも「公開鍵」から「秘密鍵」が漏洩する可能性よりも、違うアプリや使い方が開発される可能性のほうが高いのは間違いありません。
「面白いアプリが出る可能性はない」というのが「非公開」の理由に出るならともかく、税金で作ってるものを無駄に非公開にするのもどうかと思いますが。
Re: (スコア:0)
それはそうかもしれませんね。ただパスポートって不必要に他人に晒すものじゃないです。検出をする前にまず偽造を防がないと。ICチップ載ってない世代の奴はそれこそ犯罪者のターゲットです。
Re: (スコア:0)
これが運転免許やマイナンバーカードと大きく違う点。
だから外務省は積極的に利用を促してない、って事も基礎知識として持っておきたいところです。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
言いたいことは解ります。
末端の外務省職員が暗号に無知だからってそれを非難するのは御門違いかと
それはそうですね。
しかしそれなら、専門家に諮って回答すべきなんじゃないですかね?
Re: (スコア:0)
そんな馬鹿げた理由を述べてんのはあんた(とあんたと同じ意見の人)だけなんだが。
すでに公開されている、公開してもセキュリティリスクとなり得ない情報を、
公開すると、セキュリティリスクになる、
なんて意味不明な主張したから馬鹿にされてるの理解しようぜ。
Re: (スコア:0)
海外では公開されている性器などを、じゃぁ日本で公開する?
Re: (スコア:0)
そうか、おまえの性器はセキュリティリスクなのか。大変だな。
Re: (スコア:0)
(#3606992) が面白くってこれ書くだけ野暮な気もするが。
海外で撮影され海外で販売される分にはモザなしで構わないし、
撮影と販売どちらか片方でも日本ならモザなしだとアウトになる。
この件も同じ。日本で作られ運用されている公開鍵なのだから、
ドイツが一般公開している時点で、ドイツが日本の規定に違反して勝手に公開したか、
日本はそれが公開されることを受け入れて(公開鍵を公知として扱って)いるかのどちらかになる。
前者ならば(馬鹿にされるだけだろうが)ドイツに抗議すべきだし、
後者ならば公知の情報を公開請求で拒否するなど道理が通らない。
FC2のライブチャットかなんかでも逮捕案件あったでしょ。
一応あれは米国法人で米国で売ってる体裁だけど、
撮影が日本だったから逮捕になったとかのはず。
公開したのがドイツでも渡したのは日本で、その際の規定を考えると、
開示請求却下か、ドイツが公開している現状の、どちらかが違反でないと矛盾する。
Re: (スコア:0)
ICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)という
LDAPサーバーにCSCA証明書をアップロードすることを推奨しているらしいし、素直に公開して良いな。
Re:公開鍵とは仕組みの名前でしかない (スコア:1)
そのLDAPサーバーは公開されてるのか?
世間一般に公開されているのなら、日本政府から直接入手するのは邪道で、LDAPサーバからダウンロードするのが筋だし
公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
あと公開すべきかどうかとは別の話になるけど、個人情報入ったICカードの中身を表示する
信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
件のサイトはパスポートは3回パスワード間違えるとロックがかかる免許証と異なりロックがないみたいな解説しているけど、ホントかわからんし
これ斜め読みすると [ipa.go.jp]、少なくとも15回連続で認証失敗すると恒久的に認証できなくするような仕様だという記述があるし、ソフトウェアに悪意やバグがあれば認証失敗を繰り返してパスポートを使い物にならないようにすることができるんじゃないか?
Re: (スコア:0)
> 公開されていないのなら、入管当局や認証機器メーカーに限って公開すべき内容で、積極的に一般には公開すべきじゃない情報なのでは?
つまり「お上の言うことには何も言わずしたがえ」と?
そういってるように聞こえるのですがね。認証機器メーカーへの天下りを許容しろと。もちろん天下りはしてないでしょうけど。
みんなにダウンロードしろという必要はないですが、「教えて」と言ってくる人に、非公開にする必要はないでしょう。
> 信頼できない第三者のアプリなんて危険すぎて使わないほうがいいな。
それは確かにその通りですね。
でもそれと、非公開が正しいこととは別問題だと思いますが。
Re: (スコア:0)
で、今回は情報公開請求の話だとして、プライベートのシステムだったらそのリスク評価で公開しないことは行政システム上で許容されてるんだし。
Re: (スコア:0)